# tcpdump
Простой запрос на чтение
```bash
sudo tcpdump -i any -nn -X src айпишник
```
Данный запрос выдаст в HEX виде то, что проходит по сети в адрес нашего айпишника
Описание модификаторов
- -X - HEX
- -A - ASCII
- src - откуда
- dst - куда
- -c10 - 10 посылок
- any - любой интерфейс
Так же это всё дело можно записать в файл с помощью модификатора -w
```bash
sudo tcpdump -i any -nn -X -w log.pcap src айпишник
```

Файд *.pcap* особый формат, поэтому его для чтения лучше интерпретировать в адекватный вариант
```bash
tcpdump -nn -X -r log.pcap > file.log
```
Теперь можно по человечески читать лог в файле file.log